Télétravail : les organisations sont exposées aux cyberattaques

« Les cybercriminels cherchent à tirer profit de la précipitation et de la baisse de vigilance des personnes directement ou indirectement concernées pour les abuser » [1]

A la suite de l’annonce du passage au stade 3 du plan lié à la pandémie[2] du Covid-19 et des mesures de confinements prises par le Gouvernement français à partir de mardi 17 mars 2020, les organisations publiques comme privées ont, dans la mesure du possible, mis en place un régime de travail à distance afin de protéger leurs employés et enrayer la propagation du virus. Ces circonstances inédites entraînent des enjeux sécuritaires importants pour les organismes. Du fait de l’urgence de la situation, beaucoup d’employés travaillent avec leur matériel informatique personnel, qui ne comporte donc aucune protection, exposant les données sensibles des entreprises.

Le télétravail est une pratique encadrée par des règles strictes et les ordonnances du 22 septembre 2017 ont facilité son usage et ont renforcé les droits des salariés. Cependant, ce régime expose les organisations à un certain nombre de risques.

Le télétravail entraîne, en effet, une dématérialisation de l’environnement professionnel, modifiant ainsi le mode d’organisation du travail et la généralisation de la communication à distance.

Qu’il s’agisse de TPE, PME, de grandes entreprises, ou encore d’établissements de santé, le travail à distance peut avoir des répercussions de taille. Les dirigeants se doivent de mettre en place une sécurité informatique, mais aussi de sensibiliser les employés aux éventuels cyberisques.

En cette période où les hôpitaux affrontent une surcharge de travail inédite, les autorités craignent une attaque informatique compliquant leurs activités. Tel a été le cas en République tchèque, où une attaque informatique a perturbé le 12 mars 2020 l’hôpital universitaire de Brno, alors que les conséquences de la pandémie prennent de l’ampleur dans le pays. L’hôpital a dû fermer son réseau informatique pendant l’incident, reporter des opérations et des patients ont été redirigés vers un hôpital à proximité[3].

Par ailleurs, si aucune menace informatique majeure pouvant affecter les hôpitaux français n’a pour l’instant été détectée, il est important de se prémunir face aux escroqueries numériques.

 

Quel sont les cyber-risques liés au télétravail ?

 

La crise sanitaire mondiale générée par la pandémie du COVID-19 est propice à l’augmentation des pratiques frauduleuses des cybercriminels. Des escrocs cherchent à tirer profit de la mise en place précipitée du télétravail et de l’anxiété ambiante due à la pandémie du Covid-19, entrainant une baisse de vigilance des acteurs. Le site de prévention des risques de cybermalveillance cybermalveillance.gouv.fr[4] a noté une augmentation d’activités numériques malveillantes dans le monde et prévoit un accroissement des cyberattaques et des cyber-escroqueries en France.

Par exemple, les pirates informatiques peuvent, au moyen d’e-mails ou de sites malveillants, propager des virus, appelés ransomware, susceptiblesntraîner une fuite de données ou une contamination du système informatique de l’organisation, rendant parfois inaccessibles les données d’un ordinateur et exigeant une rançon pour les déverrouiller.

Une faille de sécurité sur l’un des appareils de l’employé peut entrainer de lourdes conséquences pour toute l’entreprise.

En outre, toutes sortes d’appels et de messages malveillants circulent. Ils peuvent être faussement signés par le ministère de la Santé ou par le service RH de l’entreprise. [5]

Enfin, le risque de fraude est courant, en particulier les fausses commandes ou les usurpations d’identité d’un employé pour récupérer son salaire.

Quelle protection ?

Un plan de prévention des risques doit être mis en place par l’entreprise pour atténuer les risques informatiques liés au télétravail et sensibiliser les collaborateurs aux enjeux de sécurité informatique.  Ce plan peut, par exemple, indiquer comment détecter des emails de phishing et autres attaques externes, comment effectuer des mises à jour régulières des antivirus et autres logiciels utilisés quotidiennement, ainsi que limiter l’utilisation des périphériques externes.

De plus, pour éviter une intrusion étrangère dans son système, le site cybermalveillance.gouv.fr conseille aux organisations de fournir au télétravailleur un ordinateur à usage strictement professionnel, étant donné que le matériel personnel n’est parfois pas assez sain pour assurer la sécurité du télétravail.

D’autres conseils sont à prendre en compte :

  • Avoir recours à un VPN « Virtual Private Network » est indispensable, cela permet de relier deux systèmes informatiques à distance et d’assurer une connexion sécurisée. Une authentification est demandée systématiquement,
  • Traiter les e-mails et les appels avec prudence, ne pas communiquer d’informations confidentielles et ne pas ouvrir les pièces jointes,
  • Signaler tout contenu illicite à la plateforme Pharos ou à la Direction Générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF)
  • Mettre en place un canal de communication interne à l’entreprise, afin de relayer les informations officielles relatives à la pandémie du Covid-19 aux employés. Cela contribue à éviter la circulation de fausses informations au sein de l’organisation,
  • Établir une liste des sites et e-mails frauduleux mise à jour régulièrement,
  • Consulter le site de l’Agence nationale de la sécurité des systèmes d’information[6], qui sensibilise et donne des recommandations de sécurité à destination des administrations, des entreprises et des particuliers.
  • Enfin, le MEDEF a lancé en janvier 2020 un site Web[7] sur la cyber-sécurité qu’il peut être utile de consulter.

 

Clémence Boissin, junior analyst

23 mars 2020

 

[1] Cybermalveillance.gouv.fr « CORONAVIRUS/COVID-19 : Appel au renforcement des mesures de vigilance cybersécurité », 16/03/20

[2] « L’OMS qualifie l’épidémie de Covid-19 de pandémie ». France Info, 11/03/20

[3] CIMPANU C. « Un hôpital tchèque frappé par une cyberattaque en pleine épidémie de COVID-19 ». ZDNet.com, 14/03/20

[4] Cybermalveillance.gouv.fr « CORONAVIRUS/COVID-19 : Appel au renforcement des mesures de vigilance cybersécurité », 16/03/20

[5] MEDDAH H. « Hôpitaux, télétravailleurs… Des cyber-cibles idéales en période de coronavirus ». L’usine Nouvelle, 18/03/20

[6] https://www.ssi.gouv.fr/administration/

[7] cybersecurite.medef.com

 

Sources :